1/?
Bạn có thể bị mất tiền khi cài đặt một tiện ích mở rộng vscode/cursor!
Gần đây, một số người đã nhận thấy rằng có những bản sao độc hại của các tiện ích mở rộng phổ biến như Solidity và Hardhat!
Trước đây, khoảng ~$500,000 đã bị đánh cắp do một tiện ích mở rộng trình soạn thảo mã độc hại.
🧵👇
- trong chủ đề này, tôi sẽ tổng hợp tất cả các tweet mà tôi có thể tìm thấy về các tiện ích mở rộng trình chỉnh sửa mã độc hại -
threador arc???
tiếp tục đọc
2/10
Những vấn đề này đã xuất hiện trở lại vài lần đầu năm nhưng lần này chủ đề của @0xZodomo đã thu hút nhiều sự chú ý hơn.
Có phải có một tiện ích mở rộng solidity độc hại cho VSCode không? Có vẻ như phiên bản từ `juan-blanco` có nhiều lượt tải xuống/hồ sơ đánh giá tốt hơn, mặc dù mới. Phiên bản từ `juanblanco` có đánh giá xấu, ít lượt tải xuống, nhưng có lịch sử lâu hơn. Phiên bản mới hơn KHÔNG HOẠT ĐỘNG, vì vậy tôi đã tìm hiểu thêm. 🧵
3/10
Sau đó, @pcaversaccio, một trong những chàng trai bảo mật ct bắt đầu tìm hiểu về nó.
Tiện ích mở rộng này là giả và có thể rất độc hại - luôn kiểm tra _ai_ đã phát hành nó (Microsoft khi nào có nguồn gốc cho các tiện ích mở rộng??). Nếu bạn đã cài đặt tiện ích mở rộng, hãy ngắt kết nối ngay lập tức khỏi internet, chuyển tất cả tài sản ví nóng của bạn trên thiết bị đó sang một ví phần cứng an toàn & mở một vé với chúng tôi tại SEAL 911.
4/10
Nhiều trích dẫn hơn từ tweet ở trên:
Vậy phần độc hại nằm trong tệp `modal.js`; Tóm tắt là như sau. Phép mã hóa được áp dụng là:
- Mảng `hexColors` chứa các đoạn Base64 được đệm bằng `#`
- Đảo ngược, nối lại, loại bỏ `#`, giải mã Base64
- Mã đã giải mã được thực thi qua `eval` ẩn (`ZXZhbA==`)
Hành vi là:
- Nhắm mục tiêu Windows (`win32`) và macOS (`darwin`) chỉ
- Vô hiệu hóa xác minh chứng chỉ `TLS` (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`).
- Lấy JS từ xa từ:
Windows → p92nd[.]pages[.]dev/cj292ke.txt
macOS → p92nd[.]pages[.]dev/ufjm20r.txt
- Thực thi mã đã lấy qua `eval` (thực thi mã tùy ý)
- Sử dụng `process.exit(0)` để kết thúc lén lút khi có lỗi hoặc tải trọng rỗng
Tôi sẽ không đi vào chi tiết hơn vào lúc này. Các hành động đang được thực hiện.
7/10
Một nhân viên của Kaspersky chia sẻ phân tích của anh ấy
Hãy thoải mái thêm nhiều chủ đề / tweet bên dưới!
2,77 N
81
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.